知搜-全球专利检索

  1. Login
  2. Sign Up

Search Results

25 records (took 0.06 seconds)

    一种数据包处理方法、装置和系统
    21.
    发明授权
    一种数据包处理方法、装置和系统 有权

    公开(公告)号:CN103051605B

    公开(公告)日:2016-06-29

    申请号:CN201210476237.8

    申请日:2012-11-21

    Applicant: 国家计算机网络与信息安全管理中心 北京神州绿盟信息安全科技股份有限公司

    Inventor: 徐娜 周勇林 王明华 张腾 黄明峰 陈景妹 朱春鸽

    IPC: H04L29/06 H04L12/26

    Abstract: 本发明实施例提供一种数据包处理方法、装置和系统,包括:针对现有技术在检测到发往目的主机的异常数据包,阻断包含该异常数据包的数据流,导致用于进行网络攻击的异常数据包无法被完整接收,进而无法用于后续的攻击行为和特征的准确分析的问题,本发明实施例提出,如果在向目的主机发送的数据包中,确定出异常数据包,则将该异常数据包发往指定主机,在保证目的主机不会受到异常数据包攻击的同时,可以利用指定主机完整接收用于进行网络攻击的异常数据包,从而可以利用指定主机接收到的异常数据包进行后续的攻击者攻击行为和特征的准确分析,跟踪研究最新的攻击手段和方法。

    一种基于特征注入的仿冒应用程序监测方法
    22.
    发明公开
    一种基于特征注入的仿冒应用程序监测方法 失效

    公开(公告)号:CN103823751A

    公开(公告)日:2014-05-28

    申请号:CN201310682073.9

    申请日:2013-12-13

    Applicant: 国家计算机网络与信息安全管理中心

    Inventor: 何能强 王明华 云晓春 王新镇 李佳 贺敏 纪玉春 胡俊

    IPC: G06F11/36

    Abstract: 本发明是关于一种基于特征注入的仿冒应用程序监测方法,包括以下步骤:步骤S1,获取待监测的应用程序;步骤S2,根据上述应用程序的文件结构,在待监测的应用程序中注入监测特征;步骤S3,对含有监测特征的应用程序进行数字签名;步骤S4,记录待监测应用程序被注入的监测特征与数字签名的配对信息;步骤S5,对被注入监测特征的应用程序进行监测;其中,在监测过程中,当捕获到的应用程序文件中含有被注入的监测特征时,如果该应用程序的数字签名与监测特征对应的签名不一致时,表明该捕获到的应用程序是仿冒应用程序;反之,表明不是仿冒应用程序。借由本发明,能够快速准确地识别仿冒应用程序,实现对仿冒应用程序的实时监测。

    一种大数据多区间查询条件下的基数估计方法及装置
    24.
    发明公开
    一种大数据多区间查询条件下的基数估计方法及装置 失效

    公开(公告)号:CN103544258A

    公开(公告)日:2014-01-29

    申请号:CN201310484503.6

    申请日:2013-10-16

    Applicant: 国家计算机网络与信息安全管理中心 中国科学院信息工程研究所

    Inventor: 云晓春 徐小琳 王明华 刘阳 李志辉 吴广君 王树鹏 王勇 常为领

    IPC: G06F17/30

    CPC classification number: G06F17/30864

    Abstract: 本发明涉及一种大数据多区间查询条件下的基数估计方法及装置,包括以下步骤:按照数值属性对大数据预先划分成多个分区;建立树形索引结构,每个分区作为树形索引结构的一个节点;获取待写入树形索引结构的数据源,对支持区间查询条件的数据源进行倒排索引处理;将经过倒排索引处理的数据源写入树形索引结构中的节点内,将数据源的相应部分分别写入数据文件及基数估算器内;根据区间查询条件在树形索引结构中查询满足区间查询条件的节点,得到节点中的基数估算器,对基数估算器进行逻辑处理,得到基数估算值。本发明通过降低数据的计算精度提高基数统计效率,在任意多区间查询条件下,具备较高的查询效率,使用了大数据增量更新技术提高索引数据在线更新效率。

Patent Agency Ranking